Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de os seus dados serem recolhidos, armazenados e processados, a conformidade pode tornar-se um requisito de design importante, com um impacto significativo na arquitetura Microsoft Sentinel. Ter a capacidade de validar e provar quem tem acesso a que dados em todas as condições é um requisito crítico de soberania de dados em muitos países e regiões, e avaliar riscos e obter informações em fluxos de trabalho Microsoft Sentinel é uma prioridade para muitos clientes.
Este artigo pode ajudá-lo a cumprir os requisitos de conformidade ao descrever onde Microsoft Sentinel dados são armazenados.
Importante
Todas as funcionalidades Microsoft Sentinel serão oficialmente descontinuadas no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a esta descontinuação futura, os clientes já não conseguem integrar novas subscrições no serviço.
Recomendamos que os clientes trabalhem com os seus representantes de conta da Microsoft Azure operados pela 21Vianet para avaliar o impacto desta descontinuação nas suas próprias operações.
Dados recolhidos
Microsoft Sentinel recolhe os seguintes tipos de dados:
- Dados não processados, como dados de eventos recolhidos a partir de serviços Microsoft ligados e sistemas de parceiros. Os dados de várias clouds e origens são transmitidos para a área de trabalho do Log Analytics Azure do cliente associada ao Microsoft Sentinel, na subscrição do inquilino do cliente. Esta abordagem dá ao cliente a capacidade de escolher políticas de região, retenção e eliminação.
- Dados processados, como incidentes, alertas, etc.
- Dados de configuração, tais como definições de conector, regras, etc.
Local de armazenamento de dados
Os dados utilizados pelo serviço, incluindo os dados do cliente, podem ser armazenados e processados nas seguintes localizações:
| Tipo de dados | Local |
|---|---|
| Dados não processados | Armazenado na mesma região que a área de trabalho do Azure Log Analytics associada ao Microsoft Sentinel. Para obter mais informações, veja Regiões suportadas. Os dados não processados são processados numa das seguintes localizações: - Para áreas de trabalho do Log Analytics localizadas na Europa, os dados dos clientes são processados na Europa. - Para áreas de trabalho do Log Analytics localizadas em Israel, os dados dos clientes são processados em Israel. - Para áreas de trabalho do Log Analytics localizadas em qualquer uma das regiões china 21Vianet, os dados do cliente são processados na China 21Vianet. - Para áreas de trabalho localizadas em qualquer outra localização, os dados do cliente são processados numa região dos E.U.A. |
| Dados processados e dados de configuração | - Quando Microsoft Sentinel é integrado no portal do Defender, os dados processados e os dados de configuração podem ser armazenados e processados em regiões Microsoft Defender XDR. Para obter mais informações, veja Segurança e retenção de dados no Microsoft Defender XDR. - Quando Microsoft Sentinel não está integrado no portal do Defender, os dados processados e os dados de configuração são armazenados e processados com a mesma metodologia que os dados não processados. |
Regiões com suporte
A tabela seguinte mostra as regiões suportadas que suportam Microsoft Sentinel SIEM e data lake.
| Continente | País/Região | Região suportada pelo SIEM | Região suportada do Data Lake |
|---|---|---|---|
| América do Norte | Canadá | • Canadá Central • Leste do Canadá |
• Canadá Central |
| Estados Unidos | • E.U.A. Central • E.U.A. Leste • E.U.A. Leste 2 • E.U.A. Leste 2 EUAP • E.U.A. Centro-Norte • E.U.A. Centro-Sul • E.U.A. Oeste • E.U.A. Oeste 2 • E.U.A. Oeste 3 • E.U.A. Centro-Oeste Azure governo • USGov Arizona • USGov Virginia • USNat East • USNat Oeste • E.U.A. Leste • E.U.A. Oeste |
• E.U.A. Central • E.U.A. Leste • E.U.A. Leste 2 • E.U.A. Centro-Sul • E.U.A. Oeste 2 |
|
| América do Sul | Brasil | • Sul do Brasil • Sudeste Do Brasil |
|
| Ásia e Médio Oriente | • Ásia Oriental • Sudeste Asiático |
• Sudeste Asiático | |
| China 21Vianet | • Leste da China 2 • Norte da China 3 |
||
| Índia | • Índia Central • Jio Oeste da Índia • Jio Índia Central |
• Índia Central | |
| Israel | • Israel Central | • Israel Central | |
| Japão | • Leste do Japão • Oeste do Japão |
• Leste do Japão | |
| Coreia do Sul | • Coreia central • Sul da Coreia do Sul |
||
| Catar | • Qatar Central | ||
| Emirados Árabes Unidos | • UAE Central • Norte dos Emirados Árabes Unidos |
||
| Europa | • Europa do Norte • Europa Ocidental |
• Europa do Norte • Europa Ocidental |
|
| França | • França Central • Sul da França |
• França Central | |
| Alemanha | • Alemanha Centro-Oeste | ||
| Itália | • Norte da Itália | • Norte da Itália | |
| Noruega | • Leste da Noruega • Oeste da Noruega |
||
| Suécia | • Suécia Central | ||
| Suíça | • Norte da Suíça • Oeste da Suíça |
• Norte da Suíça | |
| Reino Unido | • Sul do Reino Unido • Oeste do Reino Unido |
• Sul do Reino Unido | |
| Austrália | Austrália | • Austrália Central Austrália Central 2 • Leste da Austrália • Austrália Sudeste |
• Leste da Austrália |
| África | África do Sul | • Norte da África do Sul |
Importante
Microsoft Sentinel data lake tem de ser implementado na mesma região Azure que a área de trabalho de Sentinel primária associada.
Retenção de dados
Os dados de Microsoft Sentinel são retidos até às datas mais antigas das seguintes datas:
- O cliente remove Microsoft Sentinel da área de trabalho
- De acordo com uma política de retenção definida pelo cliente
Até essa altura, os clientes podem sempre eliminar os respetivos dados.
Os dados do cliente são mantidos e estão disponíveis enquanto a licença estiver num período de tolerância ou em modo suspenso. No final deste período, e o mais tardar 90 dias após a cessação ou expiração do contrato, os dados são apagados dos sistemas da Microsoft para torná-lo irrecuperável.
Partilha de dados para Microsoft Sentinel
Microsoft Sentinel podem partilhar dados, incluindo dados de clientes, entre os seguintes produtos Microsoft:
- Microsoft Defender XDR
- Azure Log Analytics
Conteúdo relacionado
Para saber mais, confira:
- Detalhes sobre Azure regiões, úteis ao estruturar a arquitetura da área de trabalho.
- Continuidade do negócio e recuperação após desastre para Microsoft Sentinel